バナー広告の甘い言葉、実は詐欺の可能性も――IPAが注意呼び掛け

[高橋睦美，ITmedia]

　情報処理推進機構（IPA）は12月4日、11月のコンピュータウイルスおよび不正アクセスの届出状況をまとめ、公表した。同時に、バナー広告を悪用してオンライン詐欺を仕掛けたり、偽のセキュリティ対策ソフトをインストールするよう仕向ける手口が増えていることに注意を呼び掛けている。

　この数カ月、Webページに表示されるバナー広告を通じて「おめでとうございます、賞金が当たります」と呼び掛けて個人情報を収集したり、あたかもPCの警告画面のようなデザインで「エラーが検出されました」と表示してユーザーを驚かせ、怪しいソフトウェアをインストールさせようとする手口が急増している。IPAによるとこの手のバナーを真に受けた結果、オンライン詐欺に遭ってしまったという被害相談が多数寄せられているという。

　しかもこの手のバナーは、アダルトサイトなどの怪しいWebサイトだけでなく、人気の高い一般的なWebサイトでも多数表示されている点に注意が必要だ。

　IPAに届け出られた手口の1つでは、動画共有サイトのYouTubeが利用された。「動画を見ていたら、サイトの片隅にあったバナーに『おめでとうございます！　あなたは999,999人目のお客さまです！』と英語で書かれていたのでクリックしてみた。すると、賞金を請求するために必要とのことで住所氏名、メールアドレスなどを入力させられ、さらにフリーロトのサイトにジャンプしてしまった」といった相談があったという。この場合、入力した個人情報が迷惑メールの送信に使われたり、ワンクリック詐欺同様、不当な請求に利用される可能性がある。

　もしもこうした情報を入力してしまった場合、まずは「メールアドレスを変更し、様子を見るべき」とIPA。万一、契約に関するトラブルに巻き込まれてしまった場合は、IPAや最寄りの消費生活センター、クレジットカード会社などに相談すべきという（関連記事）。

　IPAでは、「有名なサイトだからといって、そこにあるバナーまでもが信頼できるとは限らない。うまい話の裏には、往々にしてワナが待ち受けていることがある」と指摘し、たとえおいしい話が持ち掛けられても、信頼できるかどうか分からないサイトでは不用意に個人情報を入力しないよう呼び掛けている。

　なおIPAによれば、フィッシング詐欺のように電子メール中に記載されたリンクを通じて悪意あるサイトにアクセスさせたり、ブログのトラックバックに仕込まれたリンクを通じて怪しいサイトに誘導するケースもあるという。甘い言葉で「おいしい話」を持ち掛けたり、逆に脅して金銭を巻き上げたりする手口は、現実世界の詐欺商法で知られているものばかりだ。同じことが、インターネット上でも起こりつつあると言えるだろう。

感染する前の「予防」徹底を

　なお、2006年11月中のウイルス届出件数は、前月の3696件とほぼ同水準の3664件、検出件数は、前月の約117万個から34.7％増加して約158万個となった。最も多く検出された種類は「Netsky」の約80万個で、2位は「Looked」（約37万個）、3位は「Stration」（約24万個）。

　また、自己増殖型のワームだけでなく、ほかのファイルに自分自身を埋め込むファイル感染型ウイルス「Looked」の亜種が急増したことも特徴的という。10月の検知件数はわずか505個だったが、11月には約37万個に急増した。このウイルスは、感染するとオンラインゲームのパスワードを盗み出す「スパイウェア」を生成する。感染してからでは対処が困難になるため、その前に「添付ファイルを安易に開かない」「怪しいWebサイトに行かない」といった基本的な対策を通じて感染を予防してほしいとしている。

　また、11月の不正アクセス届出状況については、届出件数は24件、うち実害があったのは8件だった。

　さらに、IPAに寄せられた相談総件数は711件。うち「ワンクリック不正請求」に関する相談は、前月の236件からは減ったものの155件。「セキュリティ対策ソフトの押し売り」行為に関する相談は18件、Winnyに関連する相談は12件だった。特にワンクリック不正請求については、セキュリティ警告を無視して悪意あるプログラムを自らインストールしてしまうケースが多いという。IPAでは、OSが表示する警告の画面によく注意を払い、安全であると確認されたケース以外は「実行する」をクリックしないよう呼び掛けている。